我遇到了/var/log/httpd具有辅助组成员身份的用户列出目录内容的问题,dba即使该用户具有ACL也是如此。它曾经工作了一段时间。(我敢肯定,你听说过这之前)。
用户: oracle
团体:
[oracle] > groups
oinstall dba
当我尝试列出目录/var/log/httpd或该目录中的文件的内容时,我得到
[oracle] > ls -o /var/log/httpd/access.log
ls: cannot access /var/log/httpd/access.log: Permission denied
[oracle] > ls -o /var/log/httpd/
ls: cannot open directory /var/log/httpd/: Permission denied
所以我getfacl在目录上做了一个,得到这个:
[oracle] > getfacl -p /var/log/httpd
# file: /var/log/httpd
# owner: root
# group: root
user::rwx
group::---
group:dba:r-x #effective:---
mask::---
other::---
当我getfacl对该目录中的文件执行操作时,我得到:
[oracle] > getfacl -p /var/log/httpd/access.log
getfacl: /var/log/httpd/access.log: Permission denied
我看过的东西:
getfacl每个目录级别的命令清单:
[oracle] > ls -o /var/log/httpd/access.log
ls: cannot access /var/log/httpd/access.log: Permission denied
[oracle] > ls -o /var/log/httpd/
ls: cannot open directory /var/log/httpd/: Permission denied
[oracle] > ls /var/log/httpd/
ls: cannot open directory /var/log/httpd/: Permission denied
[oracle] > ls -d /var/log/httpd/
/var/log/httpd/
[oracle] > ls -ld /var/log/httpd/
drwx------+ 2 root root 4096 Jun 21 03:19 /var/log/httpd/
每个父目录级别的已检查ACL:
[oracle] > getfacl -p /var/log
# file: /var/log
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[oracle] > getfacl -p /var
# file: /var
# owner: root
# group: root
user::rwx
group::r-x
Linux版本信息:
[oracle] > uname -a
Linux plxxxx01 4.14.35-1902.7.3.el7uek.x86_64 #2 SMP Thu Oct 31 10:06:41 PDT 2019 x86_64 x86_64 x86_64 GNU/Linux
阅读该man页面后,getfacl我会看到有关有效权限和掩码的信息,但是我仍然不确定为什么有效权限适用#effective:---于该dba组。
该mask::---是问题。该值限制了命名用户和命名组的权限。换句话说:无论设置为什么group:dba:,该组都永远不会获得任何权限。
您可以通过以下方式更正此问题 setfacl -m m:rwx /var/log/httpd
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句